W zeszłym roku weszły w życie przepisy, które wymagają od twórców stron internetowych informowania o tym, że użytkownicy są śledzeni za pomocą ciasteczek. Wiele na te przepisy narzekano, ale ostatecznie jakoś musieliśmy się przyzwyczaić do tych wszystkich ostrzeżeń o ciasteczkach. 

Czy te ostrzeżenia zwiększyły świadomość internautów o śledzeniu? I tak, i nie. Wiele osób już wie, czym są ciasteczka, ale obok nich pojawiają się nowe technologie śledzenia. Nie każdy o tych nowych metodach wie. W lipcu tego roku wiele pisano o metodzie canvas fingerprinting, która nie tylko jest już stosowana, ale jest też trudna do zablokowania. 

Najwięksi e-usługodawcy też chcą śledzić bez ciasteczek. Facebook niedawno wprowadził sieć reklamową opartą na rozwiązaniu Atlas, która bazuje na śledzeniu ludzi na różnych urządzeniach. Były też plotki o tym, że inni giganci pracują nad bezciasteczkowym śledzeniem. 

Użytkownik ma się zgodzić na śledzenie

Czy w tej sytuacji ostrzeżenia o ciasteczkach mają sens? Organy ochrony danych z UE uważają, że należałoby rozciągnąć zasady dotyczące ciasteczek na inne technologie śledzenia. Taka propozycja znalazła się w opinii przygotowanej przez Grupę Roboczą Artykułu 29 - niezależny organ doradczy zrzeszający przedstawicieli krajowych organów ochrony danych z państw Unii Europejskiej. Opinia została przyjęta 25 listopada. Kopię dokumentu znajdziecie pod tym tekstem. 

Bloomua / Shutterstock.com

Nie tylko przeglądarka i PC

W swojej opinii Grupa Robocza Art. 29 zauważyła, że metody śledzenia określane jako fingerprinting nie są już tylko teoretyczną możliwością. Jest to technologia w użyciu i nie musi być ona związana z komputerem i przeglądarką czy z jakimś konkretnym protokołem. Może to być technologia używana do tworzenia "odcisku palca" inteligentnych urządzeń, takich jak smartfony, telewizory, konsole, czytniki czy systemy rozrywki w autach. Te "odciski" mogą stanowić dane osobowe.

Organy ochrony danych zauważyły też, że prawo UE związane z e-prywatnością wcale nie odnosi się wyłącznie do ciasteczek. Art. 5 dyrektywy 2002/58/WE mówi, że wykorzystywanie sieci komunikacji elektronicznej w celach przechowywania informacji lub uzyskania dostępu do przechowywanych w terminalu abonenta lub użytkownika informacji, jest dozwolone pod warunkiem, że abonent lub użytkownik, o którym mowa zostanie w sposób zrozumiały i wyczerpujący poinformowany. Grupa Robocza już wcześniej dawała do zrozumienia, że zasady dotyczące ciasteczek dotyczą również podobnych technologii. 

Cel - przejrzystość

Rozumowanie organów ochrony danych wydaje się logiczne. Jeśli ustalamy jakieś zasady dotyczące prywatności, nie powinny one ulegać zmianie po wprowadzeniu nowych technologii śledzenia. To jest oczywiście jeden punkt widzenia, bo inaczej spojrzą na to twórcy stron internetowych. Czy trzeba będzie mieć formularz zgody na każdy rodzaj śledzenia? Ile tych formularzy może być i jak mają wyglądać?

Większość ludzi zgodzi się z tym, że uzyskiwanie zgody jest pewnym problemem. Również większość ludzi zgodzi się z tym, że śledzenie w internecie powinno być przejrzyste. Każdy użytkownik powinien wiedzieć, z jakimi zagrożeniami dla jego prywatności wiąże się wizyta na danej stronie. Inna rzecz, że powinny istnieć techniczne możliwości blokowania śledzenia, ale to już wymaga porozumienia pomiędzy uczestnikami rynku. Nie jest to łatwe, co pokazały wcześniejsze historie z inicjatywą Do Not Track.  

Poniżej kopia opinii Grupy Roboczej Art. 29.

wp224_en by Maria Hill